Zagrożenia internetowe VII-IX 2008

Przeczytaj także: Zagrożenia internetowe IV-VI 2008

Rok 2008 rozpoczął się z jednym z najniższych współczynników infekcji aktywnymi zagrożeniami – 12%, ale już w połowie roku osiągnął ponad 21%. Potem aktywne infekcje stopniowo malały, osiągając najniższą wartość we wrześniu – 5,38% (dane zgromadzone do 17 września 2008 r.), aby znów wzrosnąć do około 14,48%. Polska, gdzie wskaźnik ten wynosi 25,31%, zajmuje wysoką czwartą pozycję obok krajów takich jak Stany Zjednoczone, Chiny czy Hiszpania.

Hiszpania i Stany Zjednoczone to kraje o najwyższym procencie aktywnego malware w trzecim kwartale, oba przekroczyły 30%. Odnotowano jednak znaczny spadek liczby komputerów zainfekowanych aktywnym zagrożeniem w trzecim kwartale bieżącego roku. W pierwszej połowie roku wszystkie kraje przekroczyły 30% wskaźnik infekcji, Rosja, Hiszpania oraz Meksyk nawet ponad 40%.
W ciągu trzeciego kwartału bieżącego roku rozesłane zostało więcej oprogramowania typu adware, niż jakiegokolwiek innego złośliwego kodu. Adware stanowiło 31,05% wszystkich wykrytych zagrożeń; to prawie 10% więcej niż w poprzednim kwartale.

Według raportu PandaLabs, główną przyczyną tego stanu rzeczy jest pojawienie się coraz większej ilości fałszywych programów antywirusowych wykorzystywanych do oszukiwania użytkowników, infekowania komputerów i wreszcie okradania ofiar.

Fikcyjny skan systemu

Panda Security podała, że fałszywe oprogramowanie antywirusowe po uruchomieniu na komputerze wydaje się przeprowadzać skanowanie systemu, w czasie którego wykrywa oczywiście kilka zainfekowanych plików, które w rzeczywistości są jak najbardziej bezpieczne. Program powiadamia następnie, że w celu usunięcia „infekcji” użytkownik musi wykupić płatną wersję oprogramowania. Każdy kto da się na to nabrać, będzie musiał zapłacić za usunięcie złośliwych kodów, które w rzeczywistości nie istnieją.

Zainfekowanie komputerów
Z raportu wynika, że do niedawna, mimo znacznego wzrostu ilości programów adware, trojany były dominującą kategorią niepożądanych programów atakujących nasze komputery. W III kwartale tego roku stanowiły prawie 60% wszystkich odmian złośliwych kodów, jakie pojawiły się w tym okresie. Kolejne miejsca zajęły robaki (4,53%) oraz programy szpiegujące (2,93%). Jeżeli chodzi o ilość zainfekowanych komputerów programy adware odpowiadały za więcej infekcji (37,49%) niż jakikolwiek inny rodzaj zagrożeń. Drugie i trzecie miejsce w trzecim kwartale należało do trojanów (28,7%) i robaków (11,56%).

Raporty niedostarczenia: ewolucja w rozprzestrzenianiu spamu

Jak wynika z raportu Panda Security w ostatnich kilku miesiącach popularna stała się nowa technika rozprzestrzeniania spamu: raporty niedostarczenia. Raporty NDR (z ang. Non-Delivery Report) to wiadomości elektroniczne automatycznie wysyłane przez systemy pocztowe w celu poinformowania nadawcy o problemie z wysyłaniem wiadomości. Początkowo nie są więc one spamem, lecz normalnymi wiadomościami wysyłanymi zwykle przez źle skonfigurowane serwery pocztowe. Raporty niedostarczenia traktowane są jako normalna poczta, ponieważ teoretycznie są odpowiedzią na wiadomość wysłaną przez ofiarę. Co za tym idzie, wykorzystywane do tej pory techniki antyspamowe nie sprawdzają się przy tego typu wiadomościach.